Липецкие форумы
24 Августа 2019, 23:20:29 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Страниц: 1 ... 3 4 [5]  Все   Вниз
  Печать  
Автор Тема: Вирус Cheburgen  (Прочитано 28367 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Самогонщик
Гость
« Ответ #120 : 15 Января 2008, 22:31:08 »

ИлюХа_48
На шим компам вирусы не строшны. Они быстрей сам сдогнут чем от вируса Pentium 2. У меня слёзы наварачиваются превиде компов.
Записан
Большой Багси
Новичок
*

Рейтинг: 0
Offline Offline

Сообщений: 25


Просмотр профиля WWW
« Ответ #121 : 16 Января 2008, 18:45:00 »

Цитата: "al"
И вы, виндузятнеги, отвыкайте работать под админской учеткой.

Цитата: "True_BuGaGa"
В винде тоже нада сидеть под гостем с жестким ограничением прав -  и абсолютное большинство заразы сразу обламывается.

Под гостевой учеткой "с жестким ограничением прав" можно поставить те же Alcohol или K-Lite?

Тоже эту дрянь поймал, благо критичные вещи восстановить удалось.
Хотя и не совсем безболезненно прошло, конечно.

Антивирусным морализаторам замечу - стоял обновленный корпоративный Симантек, сдох в гордом молчании вместе со всем остальным.
Записан

48info.ru - Объявления липецкой области.
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #122 : 16 Января 2008, 20:33:04 »

под гостевой учеткой с ограничениями ваще нифига нельзя поставить. Для этого есть администратор.
Записан
al
Живет на форуме
*****

Рейтинг: 54
Offline Offline

Сообщений: 2712



Просмотр профиля
« Ответ #123 : 16 Января 2008, 20:42:52 »

Цитата: "Большой Багси"
Под гостевой учеткой "с жестким ограничением прав" можно поставить те же Alcohol

А кейген обязательно надо под админкой запускать? Если кейген просит админские права....  :lol:
Записан
Большой Багси
Новичок
*

Рейтинг: 0
Offline Offline

Сообщений: 25


Просмотр профиля WWW
« Ответ #124 : 18 Января 2008, 00:41:08 »

Цитата: "True_BuGaGa"
под гостевой учеткой с ограничениями ваще нифига нельзя поставить. Для этого есть администратор.

Об этом и разговор.
Лично я встрял на K-Lite.
А если нужно поставить подобную софтину, то какая разница, под чем сидишь, всё равно потребуется зайти под админом.
А уж дальше - ну-у тут далеко не всякий заподозрит неладное, и то по косвенным признакам.
Так что по большому счету в этом случае особой разницы - гость/админ нету.
Записан

48info.ru - Объявления липецкой области.
Razor_gamer
Гость
« Ответ #125 : 18 Января 2008, 02:31:13 »

Вирусяра на кодеках сидит...а на обновление алкоголя тоже сидит?
Записан
Вит
Живет на форуме
*****

Рейтинг: -38
Offline Offline

Сообщений: 1305


"Вит" подарит коже нежность и аромат розы.)


Просмотр профиля
« Ответ #126 : 18 Января 2008, 03:16:48 »

Цитата: "Razor_gamer"
Вирусяра на кодеках сидит...а на обновление алкоголя тоже сидит?

Да!!! Кароче многие положительно говорят о создателе  :lol:  :lol:  :lol:
Записан

Recipe
Администратор
Завсегдатай
*****

Рейтинг: 20
Offline Offline

Сообщений: 254


Просмотр профиля WWW
« Ответ #127 : 18 Января 2008, 08:51:48 »

А не пробовали проверять версию на официальном сайте?
K-Lite Codec Pack 3.6.5, а не 3.7, которая с вирусом была.
Или этаа внееееешкааааа ....
Записан

Recipe.Ru - фармацевтический информационный сайт
Поделюсь биомедфарм литературой
Большой Багси
Новичок
*

Рейтинг: 0
Offline Offline

Сообщений: 25


Просмотр профиля WWW
« Ответ #128 : 18 Января 2008, 09:44:32 »

Цитата: "Recipe"
K-Lite Codec Pack 3.6.5, а не 3.7, которая с вирусом была.

Вот-вот, я и говорю - только по косвенным признакам...

Не, на оф. сайте не проверял.
Как-то до сих пор ни разу не возникало надобности, знаете ли.
Записан

48info.ru - Объявления липецкой области.
Большой Багси
Новичок
*

Рейтинг: 0
Offline Offline

Сообщений: 25


Просмотр профиля WWW
« Ответ #129 : 18 Января 2008, 11:11:51 »

Кстати, у кого-нибудь антивирус всё-таки засёк эту дрянь?

Если да, то очень интересны подробности - какой, в каком режиме (сканер/монитор), ну и всё такое.
Записан

48info.ru - Объявления липецкой области.
)l(e/-/ё/<
Гость
« Ответ #130 : 18 Января 2008, 14:04:55 »

Цитата: "Большой Багси"
Кстати, у кого-нибудь антивирус всё-таки засёк эту дрянь?

Если да, то очень интересны подробности - какой, в каком режиме (сканер/монитор), ну и всё такое.

Читай лучше тему! Это вообще не вирус!
Записан
Самогонщик
Гость
« Ответ #131 : 18 Января 2008, 14:15:37 »

)l(e/-/ё/<
Ачто это тогда если не вирус?
Записан
)l(e/-/ё/<
Гость
« Ответ #132 : 18 Января 2008, 14:31:20 »

Самогонщик
Цитировать
Посвещается тем горемыкам кто скачал с Айсберга этот пост K-Lite Codec Pack 3.7.0 или как я с ним боролся.
Это не вирус - НИКАКИМИ АНТИВИРУСАМИ ЕГО НЕ ПОЙМАЕТЕ !!!
На самом деле это грамотный набор скриптов, батников и reg-файлов !!!

Лечится просто (хотя потерял пару гигов ценной информации).

Итак по порядку: Как тольку вы поймали голую бабу с надписью антивирус гавно и т.д. Сразу вырубаем комп !!! (что-бы не потерять инфу.) Далее заходим C:\Windows с помощью любого Windows XPE (лайв CD ) и удаляем следующие файлы: архив Lids, и файлы System.bat, windows.reg, 131.bmp, Aut.bat, Autoran.reg, windows.js, windows.bat, Auto.bat, Aut.reg, Sistem.js - всего 11 файлов !!! (файлы с расширением reg - сохраните - Но не запускайте !!!)

Далее грузимся и если вам повезло , то лезем в реестр (делал с помощью XPTweaker или любой программы твикер и исправляем все что там нам исправили). Поточнее можно посмотреть что там исправили в реестре в файлах *.reg (те которые просил сохранить - смотри выше).

Вот и все - система исправлена. Кто не знаком с реестром - тому лучше сразу переустановить винду. Объяснять долго и муторно. Основное направление вам я дал - что делать теперь знаете и где рыть надо тоже.

На будующее - советую держать программу AD-AWARE с модулем AD-Watch - Этот модуль сразу покажет что пытаются лезть в реестр.Теперь жалею что когда-то его удалил - теперь вернул назад (но поздно).

Ну и тем кому не повезло (как и мне) - инфу восстанавить можно любой программой которая для этого предназначена (постили их не один раз и всех сортов) от себя добавлю - у меня потерялось 8 гигов инфы (причем беспорядочно) и никакая программа из всех (которые постили за предыдущий год !!) их и не вытащила (вернее их нашли но размеров в 0 байт).
Записан
undefined
Постоялец
**

Рейтинг: -12
Offline Offline

Сообщений: 132


Просмотр профиля
« Ответ #133 : 18 Января 2008, 14:42:30 »

Уважаемые, переведите кто нибудь 131.bmp в jpg, и покажите, уж очень посмотреть хочется что там ^^
Записан
Naive
Постоялец
**

Рейтинг: 1
Offline Offline

Сообщений: 122


Просмотр профиля
« Ответ #134 : 19 Января 2008, 11:37:39 »

мля...вот и я на кодеках попался....
Записан
Naive
Постоялец
**

Рейтинг: 1
Offline Offline

Сообщений: 122


Просмотр профиля
« Ответ #135 : 19 Января 2008, 12:06:51 »

Нашел я эти скрипты....на ФТП залили в архиве....там *.reg файлы + *.bat файлы и *.js файлы.....
кому интересно забирайте по ссылке...и подскажите что нужно исправить в реестре по файлу windows.reg а то он мне поназаписовал всякой ерунду,  можно ли все эти строчки из реестра удалить или их надо на правильные править???

http://ftp://ftp.exchange.lipetsk.ru/incoming/home/ex02234/WINDOWS_reg_js.rar

http://ftp://ftp.exchange.lipetsk.ru/incoming/home/ex02234/WINDOWS.rar

http://ftp://ftp.exchange.lipetsk.ru/incoming/home/ex02234/131.bmp[/url]
Записан
Naive
Постоялец
**

Рейтинг: 1
Offline Offline

Сообщений: 122


Просмотр профиля
« Ответ #136 : 19 Января 2008, 12:46:08 »

Вообщем я все записи которые мне сделал файл windows.reg я удалил из реестра напроч....удалил все файлы которые я упаковал в архив (см. пост выше) перезагрузил и все работает как часы...а женщину на память оставил  :lol:
Записан
Страниц: 1 ... 3 4 [5]  Все   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
Minerva Theme | The Simple Machines Forum Directory